Το Chrome 76 έρχεται με ύπουλο tweak ανώνυμης περιήγησης, ενημερώσεις PWA, εργαλεία Dark Mode και πολλά άλλα

Νωρίτερα αυτή την εβδομάδα, η ομάδα του Chromium ανακοίνωσε την κυκλοφορία του Chrome 76 για επιτραπέζιους υπολογιστές που θα περιλαμβάνει Windows, Mac και Linux. Όπως πάντα, η ενημέρωση του Chrome OS θα πρέπει να ακολουθήσει σε περίπου μία εβδομάδα περίπου, αλλά έχουμε πολλά να αποσυσκευάσουμε από το πρόγραμμα περιήγησης Chrome. Έτσι, καθίστε αναπαυτικά και δείτε τι νέο υπάρχει με το Chrome 76 για επιτραπέζιους υπολογιστές.



Διορθώσεις ασφαλείας

Το Chrome συνεχίζει να εστιάζει στην ασφάλεια. Τόσο πολύ που έχει η Google διπλασίασε ή και τριπλασίασε τα bounties που απονέμονται για την εύρεση σφαλμάτων στο λογισμικό . Αυτές οι ανταμοιβές επεκτείνονται και στο Chrome OS. Η Google προσφέρει 150.000 $ σε οποιονδήποτε μπορεί να περιλαμβάνει Chromebook ή Chromebox από τη λειτουργία επισκέπτη.

Η τελευταία έκδοση του Chrome περιλάμβανε αρκετές από αυτές τις ανταμοιβές που προέρχονται από περισσότερες από δώδεκα ενημερώσεις κώδικα ασφαλείας. Συνολικά, περισσότερα από 28.000 δολάρια επιβραβεύτηκαν στα άτομα που είναι υπεύθυνα για τον εντοπισμό των τρωτών σημείων. Ακολουθεί μια σύνοψη των σφαλμάτων και των ανταμοιβών, όπου υπάρχουν. (δεν οδηγούν όλα τα σφάλματα σε χρηματική αποζημίωση.

  • [$10000][ 977462 ] Υψηλό CVE-2019-5850: Χρήση-μετά-δωρεάν στη λήψη σελίδων εκτός σύνδεσης. Αναφέρθηκε από τον Brendon Tiszka στις 21-06-2019
  • [6000$][ 956947 ] Υψηλό CVE-2019-5860: Χρήση-μετά-δωρεάν σε PDFium. Αναφέρθηκε από Anonymous στις 26-04-2019
  • [3000$][ 976627 ] Υψηλό CVE-2019-5853: Καταστροφή μνήμης στον έλεγχο μήκους regexp. Αναφέρθηκε από το yngwei(@yngweijw) του IIE Varas και το sakura(@eternalsakura13) του Tecent Xuanwu Lab στις 19-06-2019
  • [3000$][ 977107 ] High CVE-2019-5851: Use-after-poison σε περιβάλλον ήχου εκτός σύνδεσης. Αναφέρθηκε από τον Zhe Jin(金哲),Luyao Liu(刘路遥) από το Chengdu Security Response Center της Qihoo 360 Technology Co. Ltd στις 20-06-2019
  • [$TBD][ 959438 ] High CVE-2019-5859: res: Τα URI μπορούν να φορτώσουν εναλλακτικά προγράμματα περιήγησης. Αναφέρθηκε από τον James Lee (@Windowsrcer) της Kryptos Logic στις 03-05-2019
  • [5000$][ 964245 ] Μεσαίο CVE-2019-5856: Ανεπαρκείς έλεγχοι στο σύστημα αρχείων: Δικαιώματα URI. Αναφέρθηκε από τον Yongke Wang του εργαστηρίου Xuanwu της Tencent (xlab.tencent.com) στις 17-05-2019
  • [$N/A][ 943494 ] Μεσαίο CVE-2019-5863: Χρήση-μετά-δωρεάν στο WebUSB στα Windows. Αναφέρθηκε από τον Yuxiang Li (@Xbalien29) του Τμήματος Πλατφόρμας Ασφαλείας της Tencent στις 19-03-2019
  • [$N/A][ 964872 ] Μεσαίο CVE-2019-5855: Υπερχείλιση ακέραιου αριθμού σε PDFium. Αναφέρθηκε από τον Zhen Zhou της Ομάδας Ασφαλείας NSFOCUS στις 20-05-2019
  • [$TBD][ 973103 ] Μεσαίο CVE-2019-5865: Παράκαμψη απομόνωσης τοποθεσίας από παραβιασμένη απόδοση απόδοσης. Αναφέρθηκε από τον Ivan Fratric του Google Project Zero στις 11-06-2019
  • [500$][ 960209 ] Χαμηλό CVE-2019-5858: Ανεπαρκές φιλτράρισμα των παραμέτρων υπηρεσίας ανοιχτού URL. Αναφέρθηκε από το evi1m0 της Ομάδας Ασφαλείας Bilibili στις 07-05-2019
  • [500$][ 936900 ] Χαμηλό CVE-2019-5864: Ανεπαρκές φιλτράρισμα θύρας στο CORS για επεκτάσεις. Αναφέρθηκε από τον Devin Grindle στις 28-02-2019
  • [$TBD][ 946260 ] Χαμηλό CVE-2019-5862: Η AppCache δεν είναι ανθεκτική σε παραβιασμένες αποδόσεις. Αναφέρθηκε από τον Jun Kokatsu, Microsoft Browser Vulnerability Research στις 26-03-2019
  • [$TBD][ 951525 ] Χαμηλό CVE-2019-5861: Η τοποθεσία του κλικ έχει εσφαλμένα επιλεγεί. Αναφέρθηκε από τον Robin Linus ( robinlinus.com ) στις 10-04-2019
  • [$N/A][ 961237 ] Χαμηλό CVE-2019-5857: Σύγκριση -0 και μηδενικών αποδόσεων συντριβής. Αναφέρθηκε από το cloudfuzzer στις 09-05-2019
  • [$N/A][ 966263 ] Χαμηλό CVE-2019-5854: Υπερχείλιση ακέραιου αριθμού στην απόδοση κειμένου PDFium. Αναφέρθηκε από τον Zhen Zhou της Ομάδας Ασφαλείας NSFOCUS στις 23-05-2019
  • [$TBD][ 976713 ] Χαμηλό CVE-2019-5852: Διαρροή αντικειμένου των βοηθητικών λειτουργιών. Αναφέρθηκε από τον David Erceg στις 19-06-2019





Σκεφτόμαστε αυτά τα άτομα και τις ομάδες για να διατηρήσουμε το αγαπημένο μας πρόγραμμα περιήγησης ασφαλές και ασφαλές. Συνέχισε την καλή δουλειά.

Η ανώνυμη περιήγηση γίνεται ανώνυμη

Σε μια αμφιλεγόμενη αλλαγή, Λειτουργία ανώνυμης περιήγησης του Chrome δεν θα αναφέρει πλέον στον ιστότοπο που περιηγείστε ότι είστε ανώνυμη. Αυτό προκαλεί απογοήτευση πολλών εκδοτών που αξιοποιούν το πλέον κατεστραμμένο API για να εφαρμόσουν τοιχώματα πληρωμής και να εμποδίσουν τους χρήστες να καταναλώσουν περισσότερα από μια χούφτα άρθρων.

Εγκαταστάσεις PWA

Οι προοδευτικές εφαρμογές Ιστού συνεχίζουν την επέκτασή τους στον ιστό και το Chrome τις έχει αγκαλιάσει ολόψυχα. Εάν ένας ιστότοπος πληροί τα δεδοµένα κριτήρια , θα εμφανιστεί ένα νέο κουμπί εγκατάστασης στη δεξιά πλευρά του Omnibox (γραμμή διεύθυνσης URL) ζητώντας από τους χρήστες να εγκαταστήσουν τους ιστότοπους PWA. Παρακάτω, μπορείτε να δείτε ένα παράδειγμα της ροής από το Hulu. Ο ιστότοπος θα εγκατασταθεί πλέον ως PWA και θα λειτουργεί περισσότερο σαν εφαρμογή με παράθυρο παρά σαν ιστότοπος. Εάν είστε στα 76, Συνιστώ ανεπιφύλακτα την εγκατάσταση του PWA του Twitter.



Για κινητά, οι προγραμματιστές του Chrome έχουν παράσχει τα εργαλεία στους webmasters για να αποτρέψουν την εγγενή διεπαφή χρήστη εγκατάστασης PWA υπέρ της δικής τους κλήσης εγκατάστασης. Επιπλέον, το Web APK που δημιουργήθηκε για κινητά θα ελέγχεται πλέον καθημερινά για ενημερώσεις σε αντίθεση με τον προηγούμενο έλεγχο των τριών ημερών.

Dark Mode στον ιστό

Η Dark Mode είναι στην οργή αυτές τις μέρες και ο Chrome βρίσκεται σε εξέλιξη, αν και ακολουθούν μια μοναδική προσέγγιση. Το Chrome ως εφαρμογή θα έχει τη δική του Dark Mode σε όλες τις πλατφόρμες στο πολύ εγγύς μέλλον, αλλά οι προγραμματιστές μας έχουν δώσει τα εργαλεία για να προετοιμάσουμε τους ιστότοπούς μας για τη βελτιστοποίηση της εμπειρίας χρήστη.

Εάν είστε προγραμματιστής ιστού, αυτά τα νέα πιθανότατα θα σας κάνουν λίγο ζεστούς και ασαφείς. Τώρα μπορείτε να χρησιμοποιήσετε το ερώτημα πολυμέσων |_+_| για να εξυπηρετήσει τον ιστότοπό σας με βάση το θέμα ή τη λειτουργία του χρήστη. Μπορείτε να διαβάσετε περισσότερα για το πώς να το εφαρμόσετε στον ιστότοπό σας στο Η ανάρτηση ιστολογίου web.dev του Tom Steiner.

Υπάρχουν μερικές ακόμη αλλαγές κάτω από την κουκούλα του Chrome 76 και μπορείτε να διαβάσετε σχετικά εδώ αν σας ενδιαφέρει. Θα είμαστε σε επιφυλακή για το Chrome OS 76 που θα φτάσει την επόμενη εβδομάδα και ανυπομονούμε να δούμε ποιες δυνατότητες το κάνουν στη σκάλα με αυτήν την ενημέρωση. Μείνετε συντονισμένοι.

Αγοράστε Chromebook στο Amazon